Java开发中如何解决Js跨域问题
这篇文章主要介绍Java开发中如何解决Js跨域问题,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
专注于为中小企业提供做网站、网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业察哈尔右翼前免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上1000家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
主流方法有JSONP和CORS两种,这里记一下后者的方式,理论基础就是在请求的时候在http请求头中添加如下属性:
//指定允许其他域名访问 Access-Control-Allow-Origin:http://localhost:8989
如果后端用Java开发,在返回请求中可以添加如下属性
1.在跨域问题中,如果不操作cookie,只需要在后端代码中添加如下代码就可以
response.setHeader("Access-Control-Allow-Origin", "http://localhost:8989"); //第二个参数的意思就是说是哪个地址访问,如果要通配全部,就使用*即可
虽然是加在了response中,但是HTTP是基于TCP(传输层协议)的应用层协议,每次请求的时候都会有“三次握手”的过程,所以添加在response中后,会在第一次请求中告知客户端可以请求。
如果是SpringMVC4.2以上版本的话,一个注解就可以搞定
@CrossOrigin(origins=http://localhost:8080)
这个注解就是对上边的代码的封装,源码如下:
@Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CrossOrigin { @Deprecated String[] DEFAULT_ORIGINS = new String[]{"*"}; @Deprecated String[] DEFAULT_ALLOWED_HEADERS = new String[]{"*"}; @Deprecated boolean DEFAULT_ALLOW_CREDENTIALS = false; @Deprecated long DEFAULT_MAX_AGE = 1800L; @AliasFor("origins") String[] value() default {}; @AliasFor("value") String[] origins() default {}; String[] allowedHeaders() default {}; String[] exposedHeaders() default {}; RequestMethod[] methods() default {}; String allowCredentials() default ""; long maxAge() default -1L; }
@Deprecated:若某类或某方法加上该注解之后,表示此方法或类不再建议使用,调用时也会出现删除线,但并不代表不能用,只是说,不推荐使用,因为还有更好的方法可以调用。
2.如果跨域请求中涉及了对cookie的操作,就要添加一个属性,代码和注解分别为
response.setHeader("Access-Control-Allow-Origin", "http://localhost:8989"); response.setHeader("Access-Control-Allow-Credentials", "true");
@CrossOrigin(origins="http://localhost:8989",allowCredentials="true")
以上是“Java开发中如何解决Js跨域问题”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注创新互联行业资讯频道!
文章名称:Java开发中如何解决Js跨域问题
文章起源:http://azwzsj.com/article/pcicie.html